V6プラスとOPEN VPN対応ルーター「Archer A10」【１つのルーターで両方確立出来るか検証してみた】

ipv4のルートを迂回し比較的空いているipv6のルートでインターネットにアクセスする「v6プラス」のサービスは、ipv4 over ipv6と呼ばれるトンネリングの技術で、ISPから割り当てられるipv4をipv6でカプセル化しています。

※ipv4 over ipv6の詳細はこちらでまとめています。↓

ヘルニアクソ野郎エンジニアblog

 

1 Pocket

「PPPoEとIPoE接続」の違いについて。IPv4とIPv6のインターネット接続の仕組み

https://denkenmusic.com/「pppoeとipoe接続」の違いについて。ipv4とipv6のインターネ

インターネット接続にはIPアドレスが必要で、今のところ主流なのが「IPv4」になります。ところがこの「IPv4」のアドレスは32ビット、つまり２の32乗（約43億）通りの数しか使用できないので枯渇問題が浮上しています。だいぶ前から枯渇問題は懸念されていましたが、間近に５Gの本格稼働を控えている事もあり、最近ようやく「IPv6」によるインターネット接続が主流になりつつあります。※「IPv4」「IPv6」については過去記事でまとめています↓この「IPv6」は、128ビットで構成されているため、ほぼ無尽蔵に使用する事が出来るので枯渇の...

割り当てられるipv4のipはv6プラスの仕様上ユーザー間で重複してしまうため、個々を識別するために「ポート番号」が付与されます。

ところが厄介なことに、それがvpnサーバーで利用される「ipsec」のポート番号等と重複してしまうので、基本的にはVPNサーバーのサービスが利用できなくなってしまいます。

これを回避させる為には、ポート番号を自由に指定できる「OPEN VPN」を利用する方法がありますが、v6プラスに対応したルーター（デフォルトゲートウェイ）と、オープンVPNに対応したルーターが必要になり、2重ルーター構成となるのです。(ルーターでVPNサーバーを立てる場合)

※v6プラスでopen vpnを立てる方法（2重ルーター）はこちらでまとめています。↓

ヘルニアクソ野郎エンジニアblog

 

15 Pockets

V6プラスでのVPN接続方法「OPEN VPNを利用しよう」

https://denkenmusic.com/v6プラスでのvpn接続方法「open-vpnを利用しよう」

先日、家庭のインターネット回線をIPOE接続の「V6プラス」に変更いたしました。巷で噂されているとおり、通信速度はけっこう早くなっています。ところが、IPOE特有のポート制限の関係で、今まで設置できていた「VPN接続」が利用できなくなってしまいました。ipsecのポートが利用できないためです。IPOEは、グローバルIPのIPv4が複数人で共有する仕様となっているため、ポート番号で識別する必要があり、従来使えていたポートがそっちに使われているんですね。この問題は、過去記事にも書きましたが、PPPOEとIPOEが併用できるならば意外...

しかし、個人的にはここが少々気になっていて、そもそも1つのルーターが２つの機能に対応していれば１つで済むんじゃないかと。ただそういった製品が無かったんじゃないかと。

という事で、今回は「v6プラス」と「open vpn」に対応したルーター「Archer A10」を購入し、１つのルーターでv6プラスとopen vpnの両方を確立できるのかを検証してみました。

結論から言うと、ダメでした。恐らくは2重ルーター構成でなければ成立しないと思います。

念のため、検証結果の詳細をまとめますので、何かの参考にでもなれば幸いです。

検証内容

V6プラス接続に設定するとVPNはおろかポートフォワーディングも使えない

いきなり結果がでたんですけども。。とにかく、今回購入した「Archer A10」では、v6プラスとopen vpnの両方に対応していますが、V6プラス接続の設定をしただけで「VPN、およびNAT転送が利用できません」の警告がでました。

確認すると、確かに設定項目に「OPEN VPN」と「ポートフォワーディング」がありません。

念のために、この後PPPoE接続で確認してみましたが、その時は「OPEN VPN」と「ポートフォワーディング」の設定画面が出ていました。

つまり、v6プラスでルーターにopen vpnを立てたい場合は、「Archer A10」ではOPEN VPNサーバーとして使用するの1択になります。

両立は出来ないっぽいです。

メーカー、機種によっては仕様が異なる？

家のv6プラスのルーターはのバッファロー製のものを使っているのですが、こちらはポートフォワーディングが可能です。

「Archer A10」ではV6プラスとして使用するとポートフォワーディングできなかったので、メーカーごとに仕様が異なる可能性があります。機種で異なるかもしれません。

ということは、メーカーや機種によってはV6プラスとopen vpnの両立が出来るルーターも存在するかもしれません。

ただし、後述する「ポート番号問題」が当たっていれば、１つのルーターで両立させることは不可能だと思います。

１つのルーターでV6プラスとopen vpnの両立が出来ない理由

ipv4のポート番号が邪魔している？

①PPPoE接続の場合はグローバルipは重複しないのでポート番号は割り振られません。つまり、vpnサーバーに接続する際は「宛先グローバルIP＋ipsecのポート番号」でアクセスし、宛先のLANに潜り込みます。

②変わってv6プラス（IPOE）の場合は、ipv4のグローバルipが重複しているため個々にポート番号が割り振られています。したがってopen vpnサーバーに接続するには「宛先グローバルip＋識別ポート番号＋open vpnのポート番号」となり、ポート番号が重複する感じになります。

あくまでも仮説ですが、

①だとipsecのポート番号をルーターがフォワーディングしてルーターのVPNサーバー（LAN）に入り込む単純な流れです。

②の場合だと、まず宛先グローバルip＋識別ポート番号でフォワーディングしなけれないけません。となればその時点でLAN内に入り込む事になります。つまり、デフォルトゲートウェイにVPNサーバーの立てようがなくなる訳ですね。

VPNサーバーはそれ以降に立てざるをえなくなり、結果「2重ルーター」となる。と考えれば筋が通る気がします。

合ってるかは分かりませんが。。

V6プラスとOPEN VPN対応ルーター「Archer A10」【１つのルーターで両方確立出来るか検証してみた】まとめ

検証結果、１つのルーターでV6プラスとOPEN VPNの両方確立は出来ないことがわかりました。

原因についても、仮説を立てた通りだとすれば納得がいくとおもいます。

少し面倒ですが、v6プラスでopen vpnを利用したい場合（ルーターにサーバーを立てたい場合）は、2重ルーターの構成にするしかないと思います。

余談ですが、￥5000程した「Archer A10」は、検証結果V6プラスとopen vpnの両立が出来ない事がわかりましたので、とりあえず「中継機」として利用することにしました。

「WDS」対応だったので無線での中継が可能なんですが、これは親機との互換性があるらしく（親機もWDSに対応していないとだめ）利用できませんでした。

仕方ないのでブリッジモードにし、有線で親とつないで（壁のジャック）、２Fにおいて使ってます。（親機は１F）

環境にもよると思いますが、2Fでは数Mbps程改善が見られたので、もし無線LANが余ってるようでしたら中継機として利用するといいかもしれません。